第一步 AP 上线
1 >配置AP上线:基础配置之让AP可以通过DHCP获取IP地址
1 汇聚交换机创建vlan, 配置端口角色
vlan batch 100 200 210 配置成trunk
2 核心交换机创建vlan, 配置端口角色
vlan batch 100 200 210 配置成trunk
3 DHCP-R1配置DHCP功能,配置IP地址池
[R1-dhcp]dhcp enable
[R1-dhcp]ip pool vlan100
[R1-dhcp-ip-pool-vlan100]network 192.168.100.0 mask 24
[R1-dhcp-ip-pool-vlan100]gateway-list 192.168.100.254
[R1-dhcp-ip-pool-vlan100]dns-list 8.8.8.8
4 核心交换机SW2配置vlanif 网关地址
[HX-SW2-Vlanif200]int vlan 210
[HX-SW2-Vlanif210]ip add 192.168.210.254 24
5 核心交换机SW2配置DHCP中继
[HX-SW2]dhcp enable
[HX-SW2]int vlan 100
[HX-SW2-Vlanif100]dhcp select relay
[HX-SW2-Vlanif100]dhcp relay server-ip 192.168.210.1
6 在hj-SW1中修改g0/0/2-g0/0/5的pvid为vlan100
[hj-SW1]port-group group-member g0/0/2 to g0/0/5
[hj-SW1-port-group]port link-type trunk
[hj-SW1-port-group]port trunk pvid vlan 100
7 DHCP-R1 配置去往中继的回程路由(默认路由)
[R1-dhcp]ip route-static 0.0.0.0 0.0.0.0 192.168.210.254
2> 配置AP上线 : 在AC和AP之间建立capwap隧道
1 在AC中创建vlan200 并且把g0/0/10加入vlan200, 改为access
[AC6605-Vlanif200]ip add 192.168.200.10 24
[AC6605-G0/0/10]port link-type access
[AC6605-Gi0/0/10]port default vlan 200
2 在AC中配置默认路由,能够实现和AP互联互通
[AC6605]ip route-static 0.0.0.0 0.0.0.0 192.168.200.254
3 在DHCP服务中配置dhcp option 43:让AP知道AC的管理地址
[R1-dhcp]ip pool vlan100
[R1-dhcp-ip-pool-vlan100]option 43 sub-option 1 ip-address 192.168.200.10
4 在AC中配置capwap 隧道 --在AC和AP之间建立隧道
[AC6605]capwap source ip-address 192.168.200.10
5 在AP上查询MAC地址,复制出来
00e0-fcc3-7660
6 在AC中填写AP的MAC地址,让AC知道AP的存在
[AC6605]wlan
[AC6605-wlan-view]ap-id 1 ap-mac 00e0-fcc3-7660
7 验证 ping XXXX.XXXX.XXXX.XXXX.XXXX
[AC6605]ping 192.168.200.254
第二步:AC下发配置给AP
1>创建域管理模板
1 创建域管理模板-绑定国家码
[AC6605-wlan-view]regulatory-domain-profile name ntd2307 :创建域管理模板
[AC6605-wlan-regulate-domain-ntd2307]country-code cn :定义国家码
2> 创建AP组 绑定域管理模板
2 创建AP组-绑定域管理模板
[AC6605]wlan :进入wlan
[AC6605-wlan-view]ap-group name bangong :创建AP组
3 创建AP组,在AP组里添加物理AP设备
[AC6605]wlan
[AC6605-wlan-view]ap-id 1 //配置ap 1
[AC6605-wlan-ap-1]ap-name bangong1 //给ap1 命名为 bangong1
[AC6605-wlan-ap-1]ap-group bangong //把ap1 加入bangong 组
4 验证AP设备是否加入AP组
dis ap-group all
3> 创建SSID模板
5 创建SSID模板-定义无线网名
[AC6605]wlan :进入wlan
[AC6605-wlan-view]ssid-profile name bangong :创建SSID模板,命名为bangong
[AC6605-wlan-ssid-prof-bangong]ssid bangong :定义无线网的名字,命名为bangong
[AC6605-wlan-ssid-prof-bangong]quit
4> 创建安全模板-定义无线网安全策略 预共享密钥,加密方式
6 创建安全模板-定义无线网安全策略 预共享密钥,加密方式
[AC6605]wlan
[AC6605-wlan-view]security-profile name bangong
[AC6605-wlan-sec-prof-bangong]security wpa-wpa2 psk pass-phrase a12345678 aes
5>创建VLAN池-绑定多个VLAN: 给STA(电脑和手机)用的VLAN
[AC6605]vlan pool bangong //创建vlan池,命名为bangong
[AC6605-vlan-pool-bangong]vlan 101 102 //将vlan 101 102 加入bangong池
6 >创建VAP模板--绑定VLAN池子, 绑定SSID配置文件, 绑定安全配置文件
[AC6605-wlan-view]vap-profile name bangong //创建vap模版,命名为bangong
[AC6605-wlan-vap-prof-bangong]ssid-profile bangong //绑定ssid模版
[AC6605-wlan-vap-prof-bangong]security-profile bangong //绑定安全模版
[AC6605-wlan-vap-prof-bangong]service-vlan vlan-pool bangong //绑定vlan池
9 将VAP配置文件绑定到AP组,把配置下发给AP组的物理设备
[AC6605]wlan
[AC6605-wlan-view]ap-group name bangong //进入ap组
[AC6605-wlan-ap-group-bangong]vap-profile bangong wlan 1 radio 0
[AC6605-wlan-ap-group-bangong]vap-profile bangong wlan 1 radio 1
10 在hj-sw1中创建vlan101 102 103 104
[hj-SW1]vlan batch 101 102 103 104
11 在hx-sw2中创建vlan101 102 103 104
[hx-SW2]vlan batch 101 102 103 104
12 DHCP-R1配置DHCP功能,配置IP地址池 101/102/103/104
[R1-dhcp-ip-pool-vlan101]ip pool vlan102
[R1-dhcp-ip-pool-vlan102]network 192.168.102.0 mask 24
[R1-dhcp-ip-pool-vlan102]gateway-list 192.168.102.254
[R1-dhcp-ip-pool-vlan102]dns-list 8.8.8.8
14 核心交换机SW2配置vlanif 网关地址
[hx-sw2-Vlanif100]int vlan 101
[hx-sw2-Vlanif101]ip add 192.168.101.254 24
15 核心交换机SW2配置DHCP中继
[hx-sw2]dhcp enable
[hx-sw2-Vlanif100]int vlan 101
[hx-sw2-Vlanif101]dhcp select relay
[hx-sw2-Vlanif101]dhcp relay server-ip 192.168.210.1
STA 接入
WLAN 业务数据下发